twixed.ru huh… nothing interesting here

8Июл/120

Памятка по установке proFTPd с авторизацией через MySQL

Ниже приведен простейший вариант установки и настройки proftpd-mod-mysql. Ничего лишнего, лишь инструкции:

  1. Устанавливаем пакеты
    apt-get install mysql-server proftpd-mod-mysql

  2. Добавляем в систему  пользователя FTP
    groupadd -g 5500 ftp
    useradd -u 5500 -s /bin/false -d /bin/null -c "FTP user" -g ftp ftp

  3. Запускаем скуль, и создаём таблицы/пользователей
    mysql -u root -p
    
    CREATE DATABASE ftp;
    GRANT SELECT, INSERT, UPDATE, DELETE ON ftp.* TO 'proftpd'@'localhost' IDENTIFIED BY 'password';
    GRANT SELECT, INSERT, UPDATE, DELETE ON ftp.* TO 'proftpd'@'localhost.localdomain' IDENTIFIED BY 'password';
    FLUSH PRIVILEGES;
    
    CREATE TABLE `users` (
    `id` int(10) unsigned not null auto_increment,
    `name` varchar(256) default 'Unnamed user',
    `userid` varchar(32) not null,
    `passwd` varchar(32) not null,
    `uid` smallint(6) not null default '5500',
    `gid` smallint(6) not null default '5500',
    `homedir` varchar(255) not null,
    `shell` varchar(16) not null default '/sbin/nologin'
    PRIMARY KEY (`id`),
    UNIQUE KEY (`userid`)
    ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1;
    
    INSERT INTO `users` (`id`, `name`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`) VALUES ('1', 'Mikhailov Anton', 'twix', 'uberpassword', '5500', '5500', '/home/ftp/twix/', '/sbin/nologin');

  4. Настраиваем proFTPd
    а) в конфиге /etc/proftpd/proftpd.conf раскомментируем строки

    DefaultRoot ~
    RequireValidShell off
    Include /etc/proftpd/sql.conf

    б) в конфиге /etc/proftp/modules.conf раскомментируем строки

    LoadModule mod_sql.c
    LoadModule mod_sql_mysql.c

    в) /etc/proftpd/sql.conf

    SQLBackend mysql
    SQLEngine on
    SQLAuthenticate on
    SQLAuthTypes Plaintext
    SQLConnectInfo ftp@localhost proftpd password
    SQLUserInfo users userid passwd uid gid homedir shell

Post to Twitter Post to Digg Post to Facebook Post to Google Buzz Send Gmail Post to LinkedIn

Метки записи: , Нет комментариев
21Июл/111

чОрный день

Сегодня совершенно случайно зашел на сервачок одного из проектов, и увидел в топе, что нагрузка на систему превысила единичку. Первым в списке оказался MySQL, который грузил процессор в потолок. Посмотрев в логах, я обнаружил, что кто-то активно шарится по галерее, заставляя скуль изливать в логи по несколько десятков строк дебажной инфы в секунду. Благо, для ведения собственной статистики, я тупо записываю IP-адрес каждого посетителя,.. так, примитивненько. Но этот простой подход позволил мне сразу же определить "нарушителя спокойствия", не шаманя над логами и списками открытых соединений. Вот whois по IP (95.211.111.81) злодея:

Post to Twitter Post to Digg Post to Facebook Post to Google Buzz Send Gmail Post to LinkedIn

10Янв/113

INSUFF_ACCESS_RIGHTS при создании запроса на перемещение почтового ящика в Exchange 2010

Случилось как-то переводить организацию с Exchange 2007 на Exchange 2010. Мануалов по этому вопросу в интернетах полно, как англоязычных, так и локализованных, поэтому рассказывать в подробностях не стану. Отмечу лишь, что для временного хранения почтовых ящиков пользователей был развернут второй сервер Exchange 2007, на который эти самые ящики были благополучны слиты за нескольких часов, после чего основной сервер лишился всех ролей и средств управления, и был оснащен последним плодом мелкомягкой инженерной мысли в отрасли почтовых переводов, а именно Exchange 2010. Роли встали практически без проблем, пользователи получили доступ к своей почте, и продолжали спокойно работать... Однако и здесь не могло быть все безрадужно - при создании запросов на перенос почтовых ящиков с временного сервера некоторые запросы были прерваны из-за ошибки. Об этом и пойдет печатная речь с картинками в этом посте...

Post to Twitter Post to Digg Post to Facebook Post to Google Buzz Send Gmail Post to LinkedIn